DNS 서버의 버전 정보 가져오기

1315 단어 서버
1 DNS 서버의 버전 정보를 가져오는 방법
다음 요청을 DNS 서버에 보내면 버전 정보를 얻을 수 있습니다.
 dig @115.124.17.156 version.bind chaos txt

다음과 같은 정보가 반환됩니다.
; <<>> DiG 9.7.0-P2-RedHat-9.7.0-5.P2.el6 <<>> @115.124.17.156 version.bind chaos txt
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51568
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;version.bind.CHTXT

;; ANSWER SECTION:
version.bind. 0 CH TXT "9.8.1"

;; AUTHORITY SECTION:
version.bind. 0 CH NS version.bind.

;; Query time: 1 msec
;; SERVER: 115.124.17.156#53(115.124.17.156)
;; WHEN: Tue Jun  3 11:39:24 2014
;; MSG SIZE  rcvd: 62

  
2 버전 정보 수정 방법
BIND에서는 버전 정보를 버전 명령으로 수정할 수 있습니다.만약 당신의 BIND 버전이 비교적 낡았다면, 이미 알고 있거나 해커가 발굴한 버그가 존재한다면, 그들은 버전을 통과할 것이다.bind가 BIND 버전 번호를 얻으면 이 버전 번호의 BIND에 대한 공격을 시작합니다. BIND 버전 정보를 숨기면 DNS 서버가 BIND의 빈틈을 이용한 해킹을 면할 수 있습니다.
option {
    #...
    version "I don't tell you my version.";
    #...
};

좋은 웹페이지 즐겨찾기